CVE-2015-1288 in Chrome
要約
〜によって VulDB • 2026年07月05日
Google Chrome 44.0.2403.89 より前のバージョンにおける Spellcheck API の実装では、Hunspell ディクショナリのダウンロードに HTTPS セッションが使用されていないため、中間者攻撃者が作成されたファイルを通じて誤ったスペルチェック提案を提供したり、CVE-2015-1263 と関連する問題として未指定のその他の影響を与えたりすることが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.